Специалисты по кибербезопасности компании CertiK заявили, что еще в мае нашли у криптопроекта WorlCoin уязвимость, которая позволила бы злоумышленнику обойти процесс верификации.
«29 мая платформа CertiK сообщила команде безопасности WorldCoin об уязвимости, которая потенциально может позволить злоумышленнику стать оператором Orb, минуя процесс проверки», — утверждают представители компании.
В обычных случаях только прошедшие строгий процесс проверки идентификации WorldCoin компании могут запускать операцию Orb, собирающую ради идентификации информацию о радужной оболочке глаза пользователя.
Команда безопасности WorldCoin подтвердила наличие уязвимости в системе безопасности и оперативно выпустила исправление, заявили в компании. Команда CertiK проверила и подтвердила, что исправление уменьшило угрозу.
Сейчас регуляторы многих стран выражают озабоченность по поводу уязвимости данных пользователей WorldCoin. Правительство Кении уже приостановило в своей стране деятельность Worldcoin, сославшись на опасения по поводу использования персональных данных граждан.
Тем временем, Worldcoin планирует расширить деятельность, предоставив правительствам и компаниям возможность использовать технологию сканирования радужной оболочки глаза и проверки личности.
